Porównanie najnowszego dekodera NC+ 4K ULTRABOX z PVR BOX+ HD
Cisco Systems wydała aktualizacje oprogramowania w celu naprawienia krytycznych problemów, które mogą umożliwić atakującym kompromisowe kodery cyfrowe, zunifikowane serwery do zarządzania systemami komputerowymi i urządzenia bezpieczeństwa serii Firepower 9000.
Cisco Modular Encoding Platform D9036, urządzenie sprzętowe zapewniające wielorozmiarowe, wieloformatowe kodowanie dla aplikacji wymagających wysokiej jakości wideo, ma -kodowane hasło statyczne dla konta root.
To jest najwyższe uprzywilejowane konto w systemie operacyjnym i jest tworzone w czasie instalacji mi. Konto i hasło nie mogą być zmienione ani usunięte bez wpływu na funkcjonalność systemu, powiedział Cisco w poradniku.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Istnienie konta root dostępnego przez SSH (Secure Shell) ze znanym i niezmiennym hasłem może zostać wykorzystane przez zdalnych intruzów do uzyskania pełnej kontroli nad zaatakowanymi urządzeniami.
Oprócz konta root, istnieje również konto gościa, które jest tworzone w czasie instalacji, a które ma również niezmienne hasło statyczne. Jednak to konto ma ograniczone uprawnienia.
Wersja Cisco wydana 02.04.70 oprogramowania dla Cisco Modular Encoding Platform D9036 i użytkownicy powinni zaktualizować tak szybko, jak to możliwe. Aktualizacja nie zresetuje zakodowanego hasła dla kont root i guest, ale pozwoli administratorom na ręczne wykonanie tego z wiersza poleceń, firma powiedziała w innym poradniku.
Menadżer Cisco Unified Computing System (UCS) a urządzenia Cisco Firepower 9000 Series zawierają skrypt CGI, który umożliwia wykonywanie poleceń powłoki i można uzyskać do nich dostęp bez uwierzytelniania przez wysyłanie specjalnie spreparowanych żądań HTTP.
Ta luka umożliwia zdalnemu napastnikowi wykonywanie dowolnych poleceń na zaatakowanych urządzeniach i jest również ocenione jako krytyczne. Został on rozwiązany w Cisco UCS Manager w wersjach 2.2 (4b), 2.2 (5a) i 3.0 (2e) oraz w FX-OS w wersji 1.1.2.
Microsoft naprawia krytyczne luki w systemach Windows, Office, Edge, IE i innych produktach
Microsoft wydał kluczowe poprawki dla zdalnego kodu błędy występujące w systemach Windows, Office, Edge, Internet Explorer, Silverlight i Visual Basic.
Cisco naprawia krytyczne luki w cyfrowym koderze, ujednoliconym menedżerze obliczeniowym i urządzeniu zabezpieczającym
Cisco wydało aktualizacje zabezpieczeń, aby naprawić kodowane hasło roota w jego modułowej platformie kodowania D9036 i podatny skrypt CGI w systemie Cisco Unified Computing System (UCS) Manager i urządzeniach Cisco Firepower 9000 Series.
Google naprawia krytyczne luki Wi-Fi i przetwarzania multimediów w systemie Android
Google załatało trzynaście nowych luk w systemie Android, dwóch z nich dzięki czemu atakujący mogą przejąć kontrolę nad urządzeniami z Androidem znajdującymi się w tej samej sieci bezprzewodowej.